防毒墻服務(wù)器版ServerProtectPPT課件

1、防毒墻服務(wù)器版ServerProtect 5.8趨勢科技沈赟內(nèi)容概要市場趨勢和威脅格局趨勢科技 ServerProtectSPNT 5.8 新功能概述SPNT 5.8 的部署SPNT 5.8 管理與設(shè)置市場趨勢和威脅格局局勢：動態(tài)數(shù)據(jù)中心 “2019年，x86服務(wù)器部署的工作荷載中，四分之一 部署在虛擬服務(wù)器上”（Gartner） 風(fēng)險與物理服務(wù)器相同，還增加了新的挑戰(zhàn)、威脅 現(xiàn)有解決方案性能較低，或者暴露于風(fēng)險之中虛擬服務(wù)器 “到2019年，SaaS將占硬件架構(gòu)開支的40%” (Gartner) 外圍安全不提供任何保護 云安全服務(wù)提供商幾乎不提供安全性云計算全球有5000萬臺此類服務(wù)器，每年

2、新增出貨量800萬攻擊避開了外圍安全方案：加密攻擊、無線攻擊、內(nèi)部攻擊傳統(tǒng)數(shù)據(jù)中心服務(wù)器您處于哪個階段？問題：威脅環(huán)境利潤更豐厚1000億美元：預(yù)計全球網(wǎng)絡(luò)犯罪的盈利金額- 2019年芝加哥論壇報更加復(fù)雜、惡劣和隱蔽, “2019年失竊的2.85億條記錄中有95%是由于嫻熟的網(wǎng)絡(luò)攻擊而造成的” “75%的情況下，違規(guī)情況在數(shù)星期或數(shù)月內(nèi)都未被發(fā)現(xiàn)。” - 2009年Verizon 違規(guī)報告 更加頻繁“哈佛大學(xué)以及哈佛醫(yī)學(xué)院每7秒鐘就會受到攻擊?！?- 首席信息官John Halamka更具針對性 “27%的受訪者報告了針對性攻擊”。- 2019年CSI計算機犯罪&安全調(diào)查報告趨勢科技 Serv

3、erProtect趨勢科技的服務(wù)器安全解決方案OfficeScanServerProtectDeep Security客戶端物理服務(wù)器服務(wù)器 & 關(guān)鍵系統(tǒng)Core Protection for VMs虛擬服務(wù)器趨勢科技ServerProtect趨勢科技 ServerProtect通過為物理服務(wù)器和存儲文件管理器提供惡意軟件防護而保護企業(yè)面向Microsoft Windows/Novell Netware ServerProtect面向Microsoft Windows和Novell Netware服務(wù)器的防病毒檢測和刪除服務(wù)面向Network Appliance文件管理器的ServerProt

4、ect面向Network Appliance的防病毒檢測和刪除服務(wù)面向EMC Calerra的ServerProtect面向EMC Calerra服務(wù)器的防病毒檢測和刪除服務(wù)面向Linux的ServerProtect為Linux服務(wù)器和桌面計算機提供病毒、木馬和蠕蟲實時保護和掃描ServerProtect 的優(yōu)勢先進的掃描和響應(yīng)功能安裝、管理和更顯簡單基于任務(wù)的自動化集中部署、管理和報告久經(jīng)驗證的歷史記錄SPNT 5.8 新功能概述ServerProtect 5.8：新功能支持更多的Windows Server & Netware 平臺現(xiàn)在涵蓋Windows 2019和Netware 6.5

5、Patch 7加強了對惡件和惡意活動的保護改善了間諜軟件的檢測和修復(fù)通過RCM改善Rootkit檢測和清除安全的內(nèi)部溝通渠道防止中斷前所未有的輕松管理現(xiàn)在提供壓縮文件清理采用Generic Clean技術(shù)清除Rootkit支持從 SPNT 5.58 & SPNT 5.7的遷移支持所有的Windows Server平臺MCISNSCMAWindows 2000 Standard Server with SP4Windows 2000 Advance Server with SP4Windows 2019 Standard Server with SP1 or SP2 (x32 & x64)Win

6、dows 2019 Enterprise Server with SP1 or SP2 (x32 & x64)Windows 2019 Storage Server with SP1 (x32 & x64)Windows 2019 Standard Server R2 or with SP2 (x32 & x64)Windows 2019 Enterprise Server R2 or with SP2 (x32 & x64)Windows 2019 Storage Server R2 or with SP2 (x32 & x64)Windows 2019 Standard Server (x

7、32& x64) (without Hyper-V)Windows 2019 Enterprise Server (x32& x64) (without Hyper-V)Windows 2019 Storage Server (x32& x64) (without Hyper-V)Windows 2019 Datacenter Server (x32& x64) (without Hyper-V)Windows 2019 Web Server (x32& x64) (without Hyper-V)Windows 2019 Hyper-V(Standard/Enterprise/Storage

8、/Datacenter) (x64)Windows 2019 Server core(Standard/Enterprise/Datacenter/Web)(x32&x64)VMWare ESX 3.5VMWare ESXiVMWare Server 2Netware Novell 6.5 Patch 7 or Patch 8(Open Enterprise Server 2)防惡件行為支持間諜軟件檢測和修復(fù)間諜軟件結(jié)果導(dǎo)致掃描和日志使用 ActiveAction，間諜軟件將會獲得通過對于定制活動，間諜軟件采用與正常病毒相同的活動設(shè)置支持壓縮文件清除清除在大型壓縮文件包中發(fā)現(xiàn)的病毒，無需IT管

9、理員付出額外精力禁用間諜軟件檢測如果關(guān)心頁面池的大小和全面性能，則可以使用隱藏的按鍵禁用間諜軟件檢測HKEY_LOCAL_MACHINESOFTWARETrendMicroServerProtectCurrentVersion EngineDisableSpywareDetection = 0 : 禁用間諜軟件檢測DisableSpywareDetection = 1 或不存在：激活間諜軟件檢測重新啟動 spntsvc和引擎既能生效DCE行為SPNT 5.8發(fā)現(xiàn)副類型為“sysclean” 的病毒時，將會加載DCE執(zhí)行通用清除GCT無法由設(shè)置禁用/激活，而是由DCE觸發(fā)64位環(huán)境中GCT不起作

10、用GCT不支持NetWareSPNT 5.8把DCE結(jié)果記錄在Txt文件中GenericClean技術(shù)GenericClean是DCE中一項非常強大的功能，使DCE能夠無需清除簽名即可清除惡件的指定片段 通過提供特殊參照清除功能而降低對損害清除簽名的要求，特殊參照清除功能可自動決定并清除指定惡件片段所參照的組件GenericClean功能減少了支持負擔(dān)，為客戶提供了一種無需清除簽名的解決方案Rootkit通用模塊VSAP/DCE使用Rootkit通用模塊來檢測/清除RootkitRootkit 是種惡意程序另使用戶使用Explorer、Task Manager等正常應(yīng)用查看時無法發(fā)現(xiàn)該惡意程序

11、加密RPC加密IS和NS之間的通信，以防止正常服務(wù)器收到未經(jīng)驗證的指令的攻擊SPNT 5.8 IS與 SPNT 5.58 / 5.7 NS之間的通信使用未加密渠道當(dāng)所有NS均被升級到 SPNT 5.8時，以前的RPC渠道將被永久關(guān)閉首次注冊時，IS和NS都將生成加密密鑰每次重啟之后，IS和NS都將交換密鑰NS_KEYIS加密IS_KEY解密NS_KEYNS解密IS_KEY加密從SPNT 5.58/5.7遷移 支持從SPNT 5.58 & SPNT 5.7的遷移安裝，包括Windows Server和NW ServerSPNT 5.8將升級所有SPNT 5.58/5.7組件SPNT 5.8支持應(yīng)

12、用安裝包遠程升級到NSSPNT 5.8對NS升級支持無提示安裝SPNT 5.8 CMAgent安裝將升級 以前的cmagentSPNT 5.8 的部署三層架構(gòu)管理控制臺、信息服務(wù)器和標(biāo)準(zhǔn)服務(wù)器關(guān)于信息服務(wù)器的提示信息服務(wù)器本身不具備防毒功能，除非在同一臺計算機上也安裝了標(biāo)準(zhǔn)服務(wù)器信息服務(wù)器是管理控制臺與其管理的標(biāo)準(zhǔn)服務(wù)器之間的主要通信樞紐（中間件）。它通過允許管理員從遠程站點發(fā)送指令并接收信息簡化了對標(biāo)準(zhǔn)服務(wù)器的控制。一臺信息服務(wù)器最多可以管理250臺標(biāo)準(zhǔn)服務(wù)器。此數(shù)字做參考，根據(jù)可用帶寬，信息服務(wù)器可以管理更多標(biāo)準(zhǔn)服務(wù)器安裝前的準(zhǔn)備檢查是否插上網(wǎng)線確保在安裝前系統(tǒng)連接在網(wǎng)絡(luò)中，機器必須插網(wǎng)線

13、檢查系統(tǒng)服務(wù)是否正確開啟Remote Procedure Call(RPC)Remote RegistryWindows Installer檢查磁盤默認共享是否開啟網(wǎng)絡(luò)準(zhǔn)備兩種情況可能需要開啟防火墻相應(yīng)通信端口Windows 2019 或者Windows2019 操作系統(tǒng)開啟自帶防火墻標(biāo)準(zhǔn)服務(wù)器與信息服務(wù)器或者管理控制臺之間有防火墻，需要在防火墻上開啟對應(yīng)端口裝有管理控制臺的計算機的防火墻設(shè)置打開1000-1009 端口（TCP）信息服務(wù)器的防火墻設(shè)置打開 5005-5014 端口（TCP）打開 3000-3009 端口（UDP）打開 137-139端口（針對 RPC Over named pipe） 137 (UDP)/ 138 (UDP)/ 139 (TCP)打開 3628端口 (TCP)打開1921端口（Netware 上針對 SPX/TCP）裝有標(biāo)準(zhǔn)服務(wù)器的 Windows 計算機中的防火墻設(shè)置打開 5168端口（以便偵聽信息服務(wù)器的 RPC over TCP/IP）打開 137-139端口（針對 RPC Over named pipe） 137 (UDP)/ 138 (UDP)/ 139 (TCP)打開 9921端口（Netware 上針對 SPX/TCP）安裝過程通過控制臺部署標(biāo)準(zhǔn)服務(wù)器在ServerProtect 網(wǎng)域中需要有一臺已經(jīng)安裝完畢的標(biāo)準(zhǔn)服務(wù)器來當(dāng)